Rollen

  • Chief Information Security Officer (CISO)

    De CISO is dé spin in het web als het gaat om de beveiliging van informatie binnen jouw organisatie. Hij is verantwoordelijk voor het implementeren van, en toezicht houden op het informatiebeveiligingsbeleid. De CISO heeft een centrale rol in het beheren van alle processen die daarmee te maken hebben. Indien je gecertificeerd bent, of wilt worden, tegen de ISO 27001, of de NEN 7510, dan moet de CISO bij de beheersing van de processen voldoen aan de maatregelen uit die norm.

    De termen Chief Information Security Officer (CISO), Information Security Officer (ISO), en Security Officer (SO) worden vaak door elkaar gebruikt. Is er dan een verschil tussen deze rollen? Ja en nee. Het verschil zit hem in de beschrijving van de taken en verantwoordelijkheden welke bij de rol horen. Uit de bovenstaande omschrijving kan je aflezen dat bij informatiebeveiliging implementatie en toezicht bij dezelfde functionaris ligt, namelijk de CISO. Wanneer je dit uit elkaar wilt trekken, dan wordt er vaak gekozen om onder de CISO een of meerdere ISO's, of SO's te plaatsen.

    Wil jij graag deze rol ingevuld hebben binnen jouw organisatie, maar heb jij daar (nu) niemand voor beschikbaar? Of weet je niet hoe jij hiermee moet beginnen? Dan kan ik uitkomst bieden. Ik kan jou adviseren bij de implementatie van informatiebeveiliging binnen jouw organisatie. Daarbij let ik op het soort en de omvang van de organisatie. Maar vooral ook op hoe het toezicht in de toekomst geborgd kan worden.
    Overigens is het wel belangrijk om te onthouden dat de eindverantwoordelijkheid voor de uitvoering nooit bij Olthof Support (of welke andere CISO, PO, FG) ligt, maar altijd in de lijn.

    Wil jij meer weten over het inhuren van mij in de rol van Security Adviseur, neem dan contact met mij op.

  • Privacy Officer (PO)

    Waar de CISO verantwoordelijk is voor het informatiebeveiligingsbeleid is de PO (ook wel juridisch adviseur privacy), die in dit geval geen FG is, verantwoordelijk voor het vormgeven en (indien aanwezig) bewaken van het privacybeleid binnen jouw organisatie. Daarnaast kan de PO ondersteunen bij het in kaart brengen van de risico’s door bijvoorbeeld een Privacy Impact Assessment (PIA) uit te voeren. Wanneer het privacybeleid is vastgesteld en de PIA’s zijn uitgevoerd kan er een implementatieplan opgesteld worden. Daarnaast speelt de PO ook een belangrijke rol op de werkvloer, zo heeft hij net als de CISO een adviserende rol richting de vakafdelingen en kan hij of zij vragen beantwoorden zoals: hoe moeten we deze gegevens delen? Aan welke regels dienen we ons te houden? Welke maatregelen moeten we de externe partij opleggen?

    Heb jij behoefte aan ondersteuning bij het opzetten van deze functie binnen jouw organisatie? Dan kan ik jou daarbij helpen. Ik ga dan samen met jou bekijken hoe het privacybeleid er voor jouw organisatie uit zou moeten zien. Daarnaast geef ik advies op welke wijze de werkzaamheden geborgd kunnen worden in jouw organisatie.

    Wil jij hier meer over weten, neem dan contact met mij op.

  • Functionaris voor gegevensbescherming (FG)

    De Autoriteit Persoonsgegevens (AP) is verplicht om klachten en meldingen van datalekken in behandeling te nemen. Onderzoek heeft aangetoond dat dit er in Nederland steeds meer worden. Dat slokt dan ook heel veel van de tijd van de AP op. Hierdoor komt de AP niet meer toe aan haar kerntaak: het aanpakken van bewuste overtredingen.

    Om hiervoor meer tijd beschikbaar te maken, stimuleert de AP organisaties een functionaris voor gegevensbescherming (FG) aan te stellen. Klachten en datalekken kunnen dan snel worden afgehandeld. In de praktijk wordt dat dan het werk van de FG.

    De FG is verantwoordelijk voor het toezicht houden op de naleving van de privacywetten en -regels, het inventariseren en bijhouden van gegevensverwerkingen en het afhandelen van vragen en klachten van mensen binnen en buiten jouw organisatie. Daarnaast kan de FG ondersteunen bij het ontwikkelen van interne regelingen, het adviseren over privacy op maat én het leveren van input bij het opstellen of aanpassen van gedragscodes.

    Kortom, wanneer jij een FG aanstelt, minimaliseer jij de kans op een boete. Daarbij laat je immers als organisatie zien, dat je privacy serieus neemt.

    Het probleem is echter dat het voor kleinere organisaties veelal een te grote investering vraagt om een FG aan te stellen. Het vergt vooral een aanzienlijke inspanning om bij te blijven als het gaat om jurisprudentie en aanvullende wetgeving. Daarom biedt Olthof Support de invulling aan van een externe FG. Deze houd je op de hoogte van de huidige stand van zaken en controleert of alles op orde is. Daarnaast verzorgt deze FG de jaarlijkse interne audit om ook te laten zien, dat het zorgvuldig omgaan met privacy goed is ingebed in de organisatie.

    Wilt je meer weten over deze dienst dan kan je direct een offerte aanvragen.